In der Titelgeschichte der aktuellen iX-Ausgabe 07/2022 setzt sich Frank Ully, Head of Research, umfassend mit Web-API-Sicherheit auseinander. Die Artikel beschreiben, wie Schnittstellen angegriffen werden, wie man selbst Schwachstellen in eigenen APIs aufspürt und wie Entwickler sie sicher entwickeln.
Der erste Teil «APIs sicher entwickeln» führt in die OWASP API Security Top 10 ein und zeigt, wie Angreifer Schnittstellen betrachten und wie man eine absichtlich verwundbare Übungsumgebung aufbauen kann. Anschliessend werden Schwachstellen wie fehlerhafte Authentifizierung und Autorisierung sowie Preisgabe sensibler Daten beschrieben. Beim Folgeartikel «Schwachstellen in APIs aufspüren» geht es unter anderem um die Gefahren, die von Injections und Fehlkonfigurationen ausgehen. Ausserdem fasst eine Tabelle kostenfreie API-Prüfwerkzeuge zusammen und weiteres Informationsmaterial für Angreifer und Verteidiger wird vorgestellt.
Lesen Sie hier beide Artikel aus der Titelgeschichte in voller Länge:
- iX 07/2022, S. 52-63: APIs sicher entwickeln (PDF)
- iX 07/2022, S. 64-71: Schwachstellen in APIs aufspüren (PDF)
Die vollständige Ausgabe der iX 07/2022 finden sie hier: Heise Shop